skip to main | skip to sidebar
0 commenti

Facebook, un altro giorno, un altro baco (risolto)

Questo articolo era stato pubblicato inizialmente il 28/06/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Facebook ha pagato una ricompensa di ben 20.000 dollari a un ricercatore di sicurezza britannico, Jack Whitten, per aver segnalato al social network un difetto che consentiva di prendere il controllo di un account Facebook con pochissima fatica.

Come racconta Whitten nel proprio blog, bastava che l’aggressore mandasse un apposito SMS a Facebook, che rispondeva mandandogli un codice di verifica. L’aggressore poteva poi usare questo codice via Internet per chiedere il reset della password di qualunque utente del social network e farsi mandare un SMS contenente un link che permetteva di reimpostare la password della vittima, prendendo quindi il controllo del suo account in pochi secondi.

La falla è stata risolta nel giro di una settimana, e la ricompensa può sembrare davvero ragguardevole, ma è un indicatore della gravità del difetto e della necessità di stabilire degli incentivi monetari molto consistenti per evitare che gli scopritori di queste falle vadano a venderle altrove, per esempio ai criminali informatici, che sanno bene come monetizzare un account rubato in questo modo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).